Swap Gaps: BSI vede decine di migliaia di server interessati in questo paese

Swap Gaps: BSI vede decine di migliaia di server interessati in questo paese

L’Ufficio federale per la sicurezza delle informazioni (BSI) segnala gli errori di sicurezza IT sulla base di diverse vulnerabilità critiche in diverse versioni di Microsoft Exchange Server. Decine di migliaia di computer con software di massa potrebbero essere attaccati nella sola Germania sulla base di vulnerabilità su Internet e un “alto grado di probabilità già infettato da malware”, come dimostra l’autorità sulla base dei numeri di Shodan, un motore specializzato in l’Internet delle cose.

Il British Standards Institute ha scritto: “Sono interessate le organizzazioni di tutte le dimensioni”. L’ufficio ne ha già uno per questo È stato emesso un avviso di sicurezza. E, data la maggiore posta in gioco, ho anche iniziato a informare le persone potenzialmente interessate direttamente. Venerdì, ad esempio, la direzione di oltre 9.000 aziende di medie dimensioni ha scritto loro per posta e ha raccomandato le contromisure. L’agenzia stima che il numero effettivo di sistemi a rischio in Germania sia molto più alto.

BSI consiglia a tutti gli operatori di server Exchange interessati di importare immediatamente gli aggiornamenti di sicurezza forniti da Microsoft mercoledì sera. Attualmente, “le vulnerabilità chiuse vengono attivamente sfruttate da un gruppo di aggressori” tramite accesso remoto. “Inoltre, i server Exchange dispongono di diritti di Active Directory elevati per impostazione predefinita in molte infrastrutture”, avverte l’ufficio. È quindi ipotizzabile che ulteriori attacchi con i diritti del sistema catturato possano “mettere in pericolo l’intero campo con poco sforzo”.

Nel caso di server non ancora riparati, BSI presume che gli hacker criminali ne abbiano già preso il controllo e che lo stiano controllando. A causa della disponibilità generale di codici di exploit per semplici vulnerabilità di exploit combinata con “solide attività di rilevamento in tutto il mondo”, esiste attualmente un rischio di attacco molto elevato. Quindi anche i sistemi di drenaggio che sono a rischio dovrebbero essere controllati per anomalie con urgenza. Il case center BSI è attivo 24 ore su 24 Sono disponibili informazioni aggiornate.

A peggiorare le cose, secondo l’autorità, migliaia di sistemi hanno ancora vulnerabilità note per più di un anno che devono ancora essere risolte. Questo è spesso il caso delle piccole e medie imprese. Oltre ad avere accesso alle comunicazioni e-mail delle aziende coinvolte, gli aggressori possono spesso accedere anche all’intera rete aziendale tramite questi server vulnerabili.

L’agenzia statunitense per la sicurezza informatica e le infrastrutture (CISA) era già mercoledì Ha istruito tutte le agenzie federali con la politica di emergenzaPer applicare le correzioni correnti a Exchange. Giustifica l’uso di questo strumento usato raramente con un rischio di inattività inaccettabile, poiché le vulnerabilità saranno sfruttate su larga scala e quindi gli aggressori avranno “accesso permanente al sistema”.

Microsoft vede dietro l’ondata di attacchi l’Hacker Group Hafnium, che secondo l’azienda sta operando con “alta probabilità” a favore del governo cinese e soprattutto spiando obiettivi americani. Gli aggressori avevano già preso di mira ricercatori sanitari, studi legali, organizzazioni della società civile, istituti di istruzione e società di difesa.

Secondo il portale Cancer On Security, ci sono state almeno 30.000 organizzazioni negli Stati Uniti negli ultimi giorni È stato compromesso da una forza particolarmente aggressiva di spionaggio informatico. Tra queste molte aziende di medie dimensioni, ma anche amministrazioni comunali e comunali. Gli aggressori sono particolarmente interessati al traffico di posta elettronica delle installazioni.

In ogni incidente, afferma il rapporto, gli hacker hanno lasciato una “web shell”, uno strumento di hacking protetto da password di facile utilizzo a cui è possibile accedere online da qualsiasi browser con diritti di amministratore. Secondo gli esperti di sicurezza informatica, il gruppo ha già preso il controllo di centinaia di migliaia di server Exchange in tutto il mondo.

Secondo Microsoft, la prima indicazione delle vulnerabilità di Exchange è arrivata dalla società di sicurezza IT della Virginia Volexity. Il suo capo, Stephan Adair, ha detto che la società stava lavorando su dozzine di istanze in cui le web shell sono state installate sui sistemi di destinazione il 28 febbraio, prima che Microsoft rilasciasse gli aggiornamenti. Anche se mercoledì le vulnerabilità vengono corrette, c’è un’alta probabilità che il software di hacking si trovi già su un server vulnerabile. Dopo il cosiddetto hacking di Solarwinds, la nuova ondata di attacchi rappresenta il secondo caso di una campagna informatica su larga scala che vede gli Stati Uniti come governi stranieri che lavorano come spie.


(BMI)

Alla home page

We will be happy to hear your thoughts

Leave a reply

CALCIO.VIDEO È PARTECIPANTE AL PROGRAMMA ASSOCIATI DI AMAZON SERVICES LLC, UN PROGRAMMA DI PUBBLICITÀ AFFILIATO PROGETTATO PER FORNIRE AI SITI UN MEZZO PER GUADAGNARE TASSE PUBBLICITARIE IN E IN CONNESSIONE CON AMAZON.IT. AMAZON, IL LOGO AMAZON, AMAZONSUPPLY E IL LOGO AMAZONSUPPLY SONO MARCHI DI AMAZON.IT, INC. O LE SUE AFFILIATE. COME ASSOCIATO DI AMAZON, GUADAGNIAMO COMMISSIONI AFFILIATE SUGLI ACQUISTI IDONEI. GRAZIE, AMAZON PER AIUTARCI A PAGARE LE NOSTRE TARIFFE DEL SITO! TUTTE LE IMMAGINI DEL PRODOTTO SONO DI PROPRIETÀ DI AMAZON.IT E DEI SUOI ​​VENDITORI.
Calcio